تعليمات ESET عبر الإنترنت

البحث العربية
تحديد الموضوع

أحداث

تسمح لنا الأحداث بربط الاكتشافات بالأحداث. ما يؤدي إلى تحسين التحقيق في التهديدات المحتملة بشكل كبير. لا تحتاج إلى المرور بالعديد من الاكتشافات لأن الأحداث تنشأ تلقائياً من الاكتشافات، ما يقلل من الوقت اللازم لفرز التنبيهات بشكل كبير.

important

هذا القسم متاح فقط للمستخدمين الذين ليس لديهم ESET Inspect.

في قسم الأحداث، يمكنك العثور على قائمة بالأحداث التي تم إنشاؤها تلقائياً من الاكتشافات استناداً إلى قواعد محددة مسبقاً.

تصفية طريقة العرض

هناك طرق مختلفة لتصفية طريقة العرض لديك:

  • يمكنك التصفية حسب مُحدِّد العلامات (رمز السهم) واختيار علامة (علامات) لتنشيط عامل التصفية الخاص بالأحداث المُدرجة. تحتوي النتائج الآن فقط على الأحداث ذات العلامات المُحددة (المميزة باللون الأزرق).
  • يمكنك التصفية حسب خطورة الحدثseverity_high مرتفعة، severity_medium متوسطة، severity_low منخفضة. ويمكنك استخدام مجموعة من هذه الرموز بتشغيلها أو إيقاف تشغيلها.
  • يمكنك التصفية حسب حالة الحدثopen_incident مفتوح، in_progress_incident قيد التقدم، closed_incident مغلق
  • انقر فوق إضافة عامل تصفية واستخدام القائمة المنسدلة، يُمكنك تحديد أنواع الأحداث التي سيتم عرضها.
  • المعيّن له—اكتب اسم المعيّن له.
  • وقت الإنشاء— حدد من القائمة المنسدلة:< 24 ساعة، ≥ 24 ساعة، منذ ≥ 3 أيام، منذ ≥ 7 أيام، منذ ≥ 14 يوماً، ≥ قبل شهر، منذ ≥ 3 أشهر، منذ ≥ 6 أشهر، منذ ≥ عام.
  • تاريخ آخر تحديث— حدد من القائمة المنسدلة:< 24 ساعة، ≥ 24 ساعة، منذ ≥ 3 أيام، منذ ≥ 7 أيام، منذ ≥ 14 يوماً، ≥ قبل شهر، منذ ≥ 3 أشهر، منذ ≥ 6 أشهر، منذ ≥ عام.
  • الاسم— اكتب اسم الحدث.
  • عدد أجهزة الكمبيوتر—اكتب عدد أجهزة الكمبيوتر المُحددة.
  • عدد الاكتشافات—اكتب عدد الاكتشافات المُحددة.

عوامل التصفية وتخصيص التصميم

يمكنك تخصيص عرض شاشة وحدة تحكم الويب الحالية:

note

إذا لم تستطع العثور على حدث معين في القائمة وأنت تعلم أنه موجود في بنية ESET PROTECT الأساسية، فتأكد من إيقاف تشغيل جميع عوامل التصفية وتعيين مجموعات الأذونات لحساب المستخدم الخاص بك.

تفاصيل الحادث

انقر فوق زر الإجراءات أو حدد أيّ حدث وانقر فوق زر النقاط الثلاث icon_more_vertical من أجل:

  • عرض التفاصيل—لعرض نظرة عامة على الحدث.

نظرة عامة—توفر المعلومات التالية:

    • تفاصيل سريعة—تفاصيل الحدث كما هي معروضة في القسم الرئيسي.
    • تأثير الشركة—عدد أجهزة الكمبيوتر المتأثرة. انقر فوق الرقم لإعادة التوجيه إلى الصفحة المحددة ذات الصلة.
    • التعليقات—يمكنك إضافة تعليق للحدث. انقر فوق عرض جميع التعليقات لعرض جميع التعليقات التي تم إنشاؤها. يمكنك تحرير تعليق، أو تثبيت تعليق، أو حذف تعليق.
    • الوصف—شرح الحدث.
    • الخطوات الموصى بها—الخطوات التي يجب اتباعها لبدء عملية الاستجابة للحدث.

الاكتشافات—قائمة الاكتشافات. يمكنك النقر على زر النقاط الثلاث icon_more_vertical لـ عرض التفاصيل.

أجهزة الكمبيوتر المتأثرة—قائمة أجهزة الكمبيوتر المتأثرة.

الجدول الزمني للحدث—جدول زمني مع تاريخ موجز للأحداث، من الحدث المثير حتى إغلاق الحدث

 

انقر فوق زر الاستجابة لتحديد الكائنات المتأثرة وإعداد إجراءات الاستجابة لها. يمكنك تحديد إجراء الاستجابة (العزل، تسجيل خروج المستخدم، إعادة تشغيل، المسح والتنظيف) والنقر على تأكيد.

  • تغيير الحالة والمعيّن له—انقر لتحديد الحالة والمعيّن له من القائمة المنسدلة. انقر فوق ‎حفظ.
  • العلامات—انقر لتحديد العلامات من القائمة المنسدلة وانقر فوق تطبيق. أو يمكنك كتابة كلمة رئيسية جديدة > الضغط على Enter لإنشاء علامة جديدة.